Управление журналами событий в системе
Жукова А.А
Российский университет дружбы народов, Москва, Россия
19 октября 2024
Лабораторная работа направлена на получение навыков работы с журналами мониторинга различных событий в системе.
– /var/log/messages — общий файл журнала, в который записывается большинство сообщений системы (наиболее часто используемый файл журнала); – /var/log/dmesg — журнал сообщений ядра системы; – /var/log/secure — журнал сообщений, связанных с аутентификацией в системе; – /var/log/boot.log — журнал сообщений, связанных с запуском системы; – /var/log/audit/audit.log — журнал сообщений аудита (например, в него записываются сообщения SELinux); – /var/log/maillog — журналы сообщений, связанных с почтовой службой; – /var/log/samba — журналы сообщений службы samba (samba по умолчанию не управляется через rsyslogd); – /var/log/sssd — журналы сообщений службы sssd; – /var/log/cups — журналы службы печати cups; – /var/log/httpd/ — каталог с журналами веб-службы Apache (Apache записывает сообщения в эти файлы напрямую, а не через rsyslog).
• Команда tail -f: Мониторинг файла
/var/log/messages в реальном времени, пример:
tail -f /var/log/messages
• tail -n 20 /var/log/secure: Вывод последних 20 строк из файла /var/log/secure
• logger hello: Запись сообщения “hello” в системный журнал
• ErrorLog syslog:local1: Добавление строки в конфигурационный файл Apache, чтобы сообщения об ошибках записывались в системный журнал.
• echo “*.debug /var/log/messages-debug” > /etc/rsyslog.d/debug.conf: Запись правила в файл debug.conf для отправки отладочной информации в файл /var/log/messages-debug
• journalctl: Просмотр журнала системных событий
• journalctl –since “2023-10-26”: Просмотр журнала с определенной даты
• journalctl -p err: Фильтрация журнала по имени службы и уровню важности
По умолчанию журнал journald хранит сообщения в оперативной памяти системы и записи доступны в каталоге /run/log/journal только до перезагрузки системы. Для того чтобы сделать журнал journald постоянным необходимо создать каталог для хранения записей журнала, скорректируйте права доступа для каталога /var/log/journal, чтобы journald смог записывать в него информацию, перезагрузить систему.
В ходе выполнения лабораторной работы были получены навыки работы с журналами мониторинга различных событий в системе.